Redacción.- Un grupo de investigadores estadounidenses ha desarrollado un algoritmo para descubrir aplicaciones espías en Play Store. Se han descubierto más de 1,000, pero solo 813 han sido eliminadas. Así lo explica un reportaje especial de Libero, sección Tecnologia, publicado en Italia.
Explica que a pesar de todas las medidas de seguridad que los técnicos de Google implementaron, los hackers siempre parecen ser capaces de evadirlos. El “control preventivo” del código y el escaneo previo a la instalación de Google Play Protect, de hecho, parecen no ser capaces de detener la publicación de aplicaciones que contienen malware de todo tipo en Google Play Store.
El último caso, señala el reportaje, se refiere a un total de 813 aplicaciones infectadas, utilizadas por piratas informáticos para robar información y espiar el comportamiento del usuario. Como descubrieron los investigadores de la Universidad de Nueva York, Cornell Tech y NortonLifeLock, las aplicaciones en cuestión exhibieron comportamientos típicos de CreepWare, uno de los programas espía más peligrosos que ha circulado en los últimos años. Por lo tanto, sin que el propietario del dispositivo se diera cuenta de nada, los desarrolladores de las aplicaciones en cuestión pudieron exportar los SMS recibidos por el dispositivo, navegar dentro de la galería de fotos y mucho más.
¿Qué es CreepWare?
Específicamente, dice Libero, CreepWare es una RAT, es decir, un troyano de acceso remoto que permite a los ciberdelincuentes acceder a los recursos de nuestra PC (principalmente a la memoria y a la información que contiene, pero no solo) y usarlos como mejor les parezca. Una vez que un teléfono inteligente está infectado, el malware crea un “acceso restringido” al dispositivo que el ciberdelincuente puede usar cuando y como quiere y controlarlo de forma remota.
Dependiendo de la funcionalidad del malware, el pirata informático puede robar información personal o contraseñas, espiar su actividad en línea, leer mensajes enviados y recibidos, tener acceso a la galería de fotos y mucho más. Con esta información, los crackers pueden hacer lo que prefieran: desde revenderlos en la web oscura hasta chantajear a las víctimas involuntarias del ataque, añade.
Android, 813 aplicaciones infectadas con CreepWare: los peligros para los usuarios
Recuerda Libero que como se mencionó inicialmente, un equipo de investigación de Estados Unidos pudo descubrir 813 aplicaciones infectadas con CreepWare en Google Play Store, aunque en diferentes formas y con diferentes “magnitudes”. Para hacer esto, los académicos estadounidenses han desarrollado un algoritmo de inteligencia artificial capaz de analizar el comportamiento de las aplicaciones y evaluar si era “comparable” al de CreepWare ya conocido. Luego, el algoritmo proporcionó una “evaluación” de cada elemento analizado, en función de la peligrosidad del comportamiento de la aplicación.
A partir de este análisis, basado en los datos de 50 millones de teléfonos inteligentes proporcionados por Norton, fue posible descubrir casi un millar de aplicaciones que, a espaldas de los usuarios, espían SMS y diversas comunicaciones, descargan fotos tomadas por el usuario y mucho más. Las aplicaciones se han eliminado de Play Store durante unos días, pero el daño ya estaba hecho, concluye.